2、蓝队应急快、动不动拔网线,人工截图速度慢
基于这种两种情况,He1za1决定开发一个基于Fscan的自动截图工具。
实现在Fscan内网扫描完毕后,解析输出结果进行自动化截图。
最终形成本工具【FscanSnipaste】
FscanSnipaste_1.8.2 -h
FscanSnipaste_1.8.2.exe -f 172.168.txt -m all -t 3
默认:
FscanSnipaste -f result.txt所有模块都会连接,超时时间为3s
ftp
FscanSnipaste -f result.txt -m ftp -t 5
mysql
FscanSnipaste -f result.txt -m mysql -t 5
redis
FscanSnipaste -f result.txt -m redis
postgres
FscanSnipaste -f result.txt -m postgres
web
FscanSnipaste -f result.txt -m web只会批量打开url,不会打poc
FscanSnipastehttps://github.com/He1za1/FscanSnipaste
1、Oracle连接不上,存在客户端和服务端版本不一致的问题
2、web模块不能适配POC,只能批量打开infoscan的url,没有"/druid/index.html"这些POC拼接进去
3、只适配Fscan1.8.2 版本,1.8.3输出的格式不一样。
shadow1ng/fscan:一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。https://github.com/shadow1ng/fscan
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
原文始发于微信公众号(NOVASEC):FscanSnipaste 支持重复截图的Fscan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论